Praktyki i staże

Starszy/a specjalista/ka ds. bezpieczeństwa i zgodności

Warszawa

Jesteśmy niewielkim zespołem realizującym duże projekty. Twoim głównym zadaniem jako starszego specjalisty ds. bezpieczeństwa i zgodności będzie utrzymanie i doskonalenie Zintegrowanego Systemu Zarzadzania Bezpieczeństwem Informacji (SZBI) zgodnego z normą ISO/IEC 27001:2022 w Ogólnopolskiej Sieci Edukacyjnej (OSE) czyli jednego z największych projektów teleinformatycznych w Polsce.

Jako zespół odpowiadamy za zapewnienie prawidłowego funkcjonowania systemu zarządzania ryzykiem w organizacji poprzez identyfikację zagrożeń i implementację adekwatnych środków zabezpieczających oraz procedur postępowania w sytuacji naruszenia bezpieczeństwa lub nieprawidłowości proceduralnych oraz za kompleksowe zarządzanie zgodnością SZBI z obowiązującymi przepisami prawa i normami branżowymi.

Pracujemy z tematyką cyberbezpieczeństwa w każdym zakresie: systemów, procedur, regulacji, testów i innych. Jeżeli lubisz wyzwania, masz szerokie doświadczenie z zakresu cyberbezpieczeństwa, chcesz nieustannie poznawać nowe rzeczy, to OSE jest miejscem dla Ciebie. Poza wyzwaniami oferujemy szerokie portfolio szkoleń branżowych i rewelacyjną atmosferę w zespole.

Aplikuj teraz

Zadania:

Utrzymanie i doskonalenie Zintegrowanego Systemu Zarzadzania Bezpieczeństwem Informacji (SZBI) zgodnego z normą ISO/IEC 27001,
Utrzymanie i doskonalenie Systemu Zarządzania Ciągłością Działania (SZCD) zgodnego z ISO 22301,
Nadzór nad realizacją wymagań ustawy o Krajowym Systemie Cyberbezpieczeństwa,
Utrzymanie procesów związanych z zapewnieniem bezpieczeństwa informacji m.in.: zarządzanie podatnościami, zarządzanie tożsamością i dostępami, zarządzanie incydentami, zarządzanie wyjątkami, zarządzanie zmianą, zarządzanie ryzykiem i planami postępowania z ryzykiem,
Udział w projektach związanych z zapewnieniem bezpieczeństwa informacji,
Realizacja audytów związanych z funkcjonowaniem SZBI i SZCD,
Planowanie i realizacja ćwiczeń planów ciągłości działania,
Współpraca z innymi jednostkami organizacyjnymi w NASK w zakresie opracowywania i wdrażania polityk, procedur i rekomendacji dotyczących bezpieczeństwa teleinformatycznego,
Współpraca z organami nadzorującymi.

Nasze oczekiwania:

Wykształcenie wyższe,
Znajomość zagadnień z obszaru cyberbezpieczeństwa,
Znajomość norm z rodziny ISO/IEC 27000 oraz ISO 22301 oraz innych z zakresu bezpieczeństwa informacji,
Znajomość ustaw: o Krajowym Systemie Cyberbezpieczeństwa, Prawo Komunikacji Elektronicznej, Prawo Telekomunikacyjne,
Znajomość i doświadczenie w zakresie analizy ryzyka w bezpieczeństwie informacji oraz analizy wpływu na biznes,
Doświadczenie w zakresie wdrożenia, utrzymania i doskonalenia SZBI i SZCD,
Umiejętność tworzenia procedur, instrukcji i dokumentów wchodzących w skład polityki bezpieczeństwa informacji,
Umiejętność analitycznego myślenia, rozwiązywania problemów oraz formułowania wniosków,
Znajomość języka angielskiego w stopniu pozwalającym na pracę z dokumentacją techniczną.

Mile widziane:

Uprawnienia audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001,
Uprawnienia audytora wewnętrznego Systemu Zarządzania Ciągłością Działania wg ISO 22301,
Znajomość narzędzi wspomagających zarządzanie podatnościami, tożsamością i incydentami.

Wynagrodzenie:

10 000 - 13 000 zł brutto/mies. + premia kwartalna

Benefity

Zapewniamy dobre warunki pracy

O właściwych ludzi trzeba odpowiednio dbać. Dlatego oferujemy cały szereg dodatkowych korzyści. Od szkoleń i kursów zawodowych, poprzez zajęcia z jogi i owocowe czwartki, po dofinansowaną kartę Multisport albo zwrot za bilety do kina czy teatru. To wszystko jest jednak dodatkiem do tego, że po prostu dobrze się z nami pracuje.